基于索引的网络安全数据处理方法、装置及电子设备与流程

本发明涉及网络安全，尤其涉及一种基于索引的网络安全数据处理方法、装置及电子设备。

背景技术：

1、互联网技术的高速发展，及各行各业数字化转型的逐步深化过程，给人们的生活和工作带来了巨大的便利。但是，随着技术的发展和知识的扩散，网络攻击方法和数量也随之大幅增加，各种新攻击手段层出不穷，给安全分析人员和产品带来了很大的挑战和压力。

2、因此，如何发现潜在的各类安全风险和攻击，降低网络安全风险是亟待解决的技术问题。

技术实现思路

1、针对现有技术中的问题，本发明实施例提供一种基于索引的网络安全数据处理方法、装置及电子设备。

2、具体地，本发明实施例提供了以下技术方案：

3、第一方面，本发明实施例提供了一种基于索引的网络安全数据处理方法，包括：

4、确定网络安全数据对应的第一流表编号；所述第一流表编号为第一数据流表在表槽中的编号；所述表槽中存储有n个数据流表，n为大于或等于3的整数；

5、在关联分析表达式对应的可索引表达式链中不包括所述第一流表编号的情况下，从所述表槽中除所述第一数据流表之外的其他n-1个数据流表中，选取n-1个参考数据集加入到关联计算表；将所述网络安全数据加入到所述关联计算表；其中，所述可索引表达式链包括由多个可索引表达式构成的表达式链，每个可索引表达式对应两个不同数据流表；每个参考数据集分别来自不同的数据流表，每个参考数据集中包括至少一个数据；

6、对所述关联计算表中的数据进行关联计算，得到至少一个关联结果；所述关联结果用于对所述网络安全数据进行网络安全分析。

7、进一步地，所述可索引表达式链包括：等值可索引表达式链或动态等值可索引表达式链；

8、所述等值可索引表达式链中，每两个可索引表达式通过相同流表的行数据的同一属性信息关联；所述动态等值可索引表达式链中，每两个可索引表达式通过相同流表关联；

9、所述可索引表达式的左值和右值相等，所述左值和右值分别对应两个不同流表的行数据的属性信息；所述可索引表达式为关键布尔表达式，所述关键布尔表达式的值决定所述关联表达式的值。

10、进一步地，所述从所述表槽中除所述第一数据流表之外的其他n-1个数据流表中，选取n-1个参考数据集加入到关联计算表，包括：

11、遍历所述表槽中除第一数据流表之外的其他n-1个数据流表，在所述等值可索引表达式链中包括遍历到的第二数据流表的情况下，将所述第二数据流表记录到已访问的表集合中，将所述第二数据流表的第一数据存储表加入到所述关联计算表中；

12、遍历所述第一数据存储表中每个参考数据，对于遍历到的第一参考数据，遍历从所述第二数据流表直接链接或间接链接的所有链接数据流表，将遍历到的目标数据流表记录到所述已访问的表集合中；

13、在所述等值可索引表达式链中包括所述目标数据流表的情况下，将所述目标数据流表的数据存储表中与所述第一参考数据的索引值对应的参考数据集加入到所述关联计算表中。

14、进一步地，所述从所述表槽中除所述第一数据流表之外的其他n-1个数据流表中，选取n-1个参考数据集加入到关联计算表，包括：

15、遍历所述表槽中除第一数据流表之外的其他n-1个数据流表，在所述动态等值可索引表达式链中包括遍历到的第二数据流表的情况下，将所述第二数据流表记录到已访问的表集合中，将所述第二数据流表的第一数据存储表加入到所述关联计算表中；

16、遍历所述第一数据存储表中每个参考数据，对于遍历到的第一参考数据，遍历从所述第二数据流表直接链接或间接链接的所有链接数据流表，将遍历到的目标数据流表记录到所述已访问的表集合中；

17、在所述等值可索引表达式链中包括所述目标数据流表的情况下，将所述目标数据流表的数据存储表中的目标数据加入到所述关联计算表中；所述目标数据中保存的第二数据流表的流表编号对应的索引值与所述第一参考数据的索引值相同。

18、进一步地，所述对所述关联计算表中的数据进行关联计算，得到至少一个关联结果，包括：

19、遍历所述关联计算表，每次遍历时从所述n-1个参考数据集中依次选取一个参考数据，得到n-1个参考数据，对所述网络安全数据与所述n-1个参考数据进行关联计算，得到所述关联结果。

20、进一步地，所述对所述网络安全数据与所述n-1个参考数据进行关联计算，得到所述关联结果，包括：

21、获取所述关联分析表达式中的关联条件，所述关联条件包括至少两个流表数据的属性信息的预设关系；

22、判断所述网络安全数据与所述n-1个参考数据的属性信息是否符合所述预设关系；

23、在所述网络安全数据与所述n-1个参考数据的属性信息符合所述预设关系的情况下，确定所述关联结果为关联成功；

24、在所述网络安全数据与所述n-1个参考数据的属性信息不符合所述预设关系的情况下，确定所述关联结果为关联失败。

25、进一步地，所述方法还包括：

26、在所述关联结果为关联成功的情况下，将所述网络安全数据与所述n-1个参考数据作为关联数据，确定所述网络安全数据与所述n-1个参考数据存在网络安全风险。

27、进一步地，所述方法还包括：

28、在所述关联结果为关联成功的情况下，生成风险提示信息；

29、其中，所述风险提示信息用于指示所述网络安全数据与所述n-1个参考数据存在网络安全风险。

30、进一步地，所述方法还包括：

31、确定所述网络安全数据的监听器，所述监听器用于监听所述网络安全数据是否被删除；将所述监听器添加至所述网络安全数据关联的监听器列表。

32、第二方面，本发明实施例还提供了一种基于索引的网络安全数据处理装置，包括：

33、确定模块，用于确定网络安全数据对应的第一流表编号；所述第一流表编号为第一数据流表在表槽中的编号；所述表槽中存储有n个数据流表，n为大于或等于3的整数；

34、处理模块，用于在关联分析表达式对应的可索引表达式链中不包括所述第一流表编号的情况下，从所述表槽中除所述第一数据流表之外的其他n-1个数据流表中，选取n-1个参考数据集加入到关联计算表；将所述网络安全数据加入到所述关联计算表；其中，所述可索引表达式链包括由多个可索引表达式构成的表达式链，每个可索引表达式对应两个不同数据流表；每个参考数据集分别来自不同的数据流表，每个参考数据集中包括至少一个数据；

35、关联模块，用于对所述关联计算表中的数据进行关联计算，得到至少一个关联结果；所述关联结果用于对所述网络安全数据进行网络安全分析。

36、第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述基于索引的网络安全数据处理方法。

37、第四方面，本发明实施例还提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述基于索引的网络安全数据处理方法。

38、第五方面，本发明实施例还提供了一种计算机程序产品，其上存储有可执行指令，该指令被处理器执行时使处理器实现第一方面所述基于索引的网络安全数据处理方法。

39、本发明实施例提供的基于索引的网络安全数据处理方法、装置及电子设备，通过确定网络安全数据对应的第一流表编号，第一流表编号为第一数据流表在表槽中的编号，在关联分析表达式对应的可索引表达式链中不包括第一流表编号的情况下，从表槽中除所述第一数据流表之外的其他n-1个数据流表中，选取n-1个参考数据集加入到关联计算表，及将网络安全数据加入到所述关联计算表，每个参考数据集分别来自不同的数据流表，对所述关联计算表中的数据进行关联计算得到至少一个关联结果，基于关联结果可以对网络安全数据进行网络安全分析，实现对多数据流的网络安全分析和检测，能够及时发现安全风险，降低网络安全风险。